星巴克数据泄露——数百名用户的个人数据被泄露
2026 年 2 月 6 日左右,星巴克意识到某些星巴克合作伙伴中心帐户可能遭到未经授权的访问。 Partner Central 是星巴克员工使用的公司内部门户网站,内部称为“合作伙伴”。调查人员确定,威胁行为者通过将员工引导至旨在冒充合法合作伙伴中心登录页面的欺诈网站来获取有效的登录凭据,这是一种典型的中间对手网络钓鱼策略。 ...
研究人员仅在45秒内就破解搭载联发科芯片的安卓机 可解密所有数据
法国加密货币硬件钱包 LEDGER 旗下的安全研究团队日前公布联发科芯片中的安全漏洞,该漏洞已经提前通报给联发科,在已经完成漏洞修复后才公布安全报告。研究人员使用 Nothing CMF Phone 1 作为测试机,在演示中研究人员将这台测试机连接到笔记本电脑,随后在仅 45 秒内就自动获取设备 PIN 码并解密存储空间获得所有数据。作 ...
OpenSSH GSSAPI漏洞可致SSH子进程崩溃
大量Linux发行版在基于其OpenSSH软件包应用GSSAPI密钥交换补丁时引入了一个重要漏洞。该漏洞被追踪为CVE-2026-3497,由安全研究员Jeremy Brown发现。攻击者只需发送一个精心构造的网络数据包,即可可靠地导致SSH子进程崩溃,并可能突破权限分离边界。漏洞根源在于服务器端GSSAPI密钥交换处理程序kexgsss.c中的一行代码缺陷 ...
因遭受伊朗黑客组织Handala的删库跑路,美国医疗设备巨头Stryker业务完全停摆
这是1起具有里程碑意义的网络战事件,标志着地缘政治冲突正式大规模蔓延至全球关键医疗供应链。包括《华尔街日报》、美联社、TechCrunch 及爱尔兰 RTE 新闻在内的多家权威国外媒体对此进行了详细报道,确认了伊朗关联黑客组织"Handala"对史赛克(Stryker)发动了旨在数据擦除而非勒索的攻击,导致其全球业务短暂停摆。根据 ...
微软 Office 严重漏洞可导致远程代码执行攻击
2026 年 3 月 10 日,微软发布了安全更新,以解决其广泛使用的 Office 套件中的一个严重漏洞。该安全漏洞编号为 CVE-2026-26110 ,允许未经授权的攻击者在受害者的设备上执行恶意代码。该漏洞严重性评级高,CVSS 基本得分为 8.4 分(满分 10 分),会影响 Windows、Mac 和 Android 平台上的各种 Microsoft Office 应用程序 ...
微软活动目录域服务漏洞可致攻击者权限提升
3月10日发布的“重要”安全更新修复了活动目录域服务中的一个高危漏洞。该漏洞被追踪为 CVE-2026-25177,CVSS 评分为 8.8。它允许经过授权的网络攻击者将其权限提升至完全的 SYSTEM 控制权。此权限提升漏洞源于对文件和资源名称的限制不当(CWE-641)。该攻击完全通过网络进行,所需权限极低,攻击复杂度低,且无需用户交互 ...
ecshop 最新注入0day分析报告 2013-02-20
感謝Seay投递 漏洞作者:360漏洞分析:Seay博客:[url]www.cnseay.com[/url] 今天习惯性的到处逛,看看文章。看到了360爆的一个ecshop 支付宝支付插件的注入漏洞,照例的分析下,360的团队还是挺赞的。 由于漏洞源于ecshop的支付宝支付插件,所有利用前提是站点安装此插件,利用不受GPC影响。 漏洞核心代码在includesmodulespaymentalipay.php 文件 respond()函数,第215行。 functio ...
天津工业大学(tiangong.edu.cn) 某系统存在未授权访问漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2026 T00ls All Rights Reserved.